安全运维管控及审计平台采购项目招标

来源 
中航安盟保险
分享

中航安盟财产保险有限公司

 

 

 

 

 

招 标 文 件

 

 

 

  • 中航安盟保险安全运维管控及审计平台采购项目

 

 

 

 

 

二○一七年六月

 

 

 

 

 

 

 

第一部分 招标公告

根据我司的安全需求,预建立一套安全、稳定、高效、高可用的帐号管理系统,以实现对我司信息系统系统层面用户帐号密码的全生命周期管理,同时实现对生产系统访问权限的统一授权管理并对运维操作进行有效的运维审计,还要满足应急处理时让运维人员快速地获取适当的运维权限的目的,现需要对帐号密码管理系统进行采购,现就以上产品的采购项目诚邀符合资质条件的代理商或厂商前来投标。

一、项目名称

  •  

二、投标报名截止时间和地址

2.1、截止时间:2017年6月21日17:30前。

2.2、报名地址:

(1)成都市高新区天泰路投资大厦南楼16楼;

(2)北京市朝阳区建国门外大街甲6号SK大厦10楼;

三、开标时间和地点

3.1、开标时间:另行通知。

3.2、开标地点:

(1)成都市高新区天泰路投资大厦南楼16楼;

(2)北京市朝阳区建国门外大街甲6号SK大厦10楼;

3.3、具体开标方式见招标文件。

四、报名要求

采购项目内容及具体要求见采购文件。

4.1、资格审核

请参加本项目投标的单位在本招标公告中所描述的投标报名截止时间前携本单位相关资质材料(见4.2)到投标报名地址办理投标报名手续。

4.2、资质材料提交:工商营业执照、税务登记证(国、地税)、组织机构代码证原件和复印件(复印件并加盖公章)。

五、投标单位资质要求

5.1、投标单位能提供本项目要求的服务,独立法人,具有相关行业资质。

5.2、提交质疑:投标单位如有疑问,请于报名截止时间前提交书面质疑文件至招标单位,质疑文件须有明确的请求和证明材料。

六、投标保证金

6.1、投标单位须在签名报到后3日内缴纳投标保证金人民币伍仟元整,并将投标保证金缴纳到本招标书指定的帐号。

6.2、投标人应按招标文件规定的金额和期限缴纳投标保证金,投标保证金作为投标文件的组成部分。提交投标保证金的供应商须已报名本项目。投标人与交款人名称必须一致,投标人必须从企业基本账户银行一次性缴交足额投标保证金,不接受现金或分批次缴款。非投标人缴纳的投标保证金无效。

6.3、投标人交纳投标保证金后,请致电本招标书所描述联系人自行核对保证金是否有效。

6.4、报名后未按要求缴纳投标保证金,报名无效。

6.5、押金的退回:

(1)未中标在开标后10个工作日内予以无息退还押金给所有投标方。

(2)中标公司押金在中标方与招标方签定合同后10个工作日内予以无息退还押金给所有投标方。

6.6、投标保证金指定帐号信息

公司基本户信息如下:

账号:51001870836050914945

户名:中航安盟财产保险有限公司

开户行:中国建设银行成都新华支行

联行号:105651000604

注:要求只能通过转账方式收取。

 

七、投标文件要求

投标文件壹式贰份,其中正本壹份,副本壹份,装订后分别密封在投标文件袋中,正本送(寄)到成都市高新区天泰路投资大厦南楼16楼,副本寄送(寄)到北京市朝阳区建国门外大街甲6号SK大厦10楼,未按要求提供的,将不予授标。投标时请法定代表人持本人身份证件和营业执照复印件参加;如授权代表参加,须持营业执照复印件、本人身份证件和法人授权委托书原件。

八、招标人联系方式:
联系人:王先生                   电  话:028-67670517

邮箱wang.jianguo@groupama-avic.com.cn

 

 

 

 

 

 

第二部分 投标须知

一、适用范围

本招标文件仅适用于本次公开招标中所叙述项目。

二、招标文件解释权

2.1、投标方必须全面理解招标文件,并严格按照招标文件的规定投标,无权对招标文件做任何修改。

2.2、招标文件及其相关内容的解释权属招标方。

三、关于招标文件

3.1、本招标文件中凡标有“★”的地方均被视为重要的指标要求。投标人要特别加以注意,必须对此回答并完全满足这些要求。否则若有一项带“★”的指标未响应或不满足,将视为投标无效。

3.2、招标文件的澄清和修改

(1)招标采购单位对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少三日前,将更正通知以邮件和电话形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。

(2)招标文件收受人在收到以上更正通知后必须邮箱确认,否则视为招标文件收受人放弃投标,其提交的投标文件将不被接受。

(3)招标采购单位可以视采购具体情况,延长投标截止时间和开标时间,但至少应当在招标文件要求提交投标文件的截止时间三日前,将变更时间邮件通知所有招标文件收受人。

四、关于投标人

★对投标人商务要求(投标人必须达到以下全部商务要求并提供相应证明材料,所有证明材料须加盖公章):

4.1、投标人为具有独立法人资格的生产厂商或代理商、集成商,如投标人为代理商、集成商应提供厂商颁发的在有效期内的代理资质凭证;

4.2、投标人所投标产品为厂商自主研发、具有独立知识产权产品,并在国内取得合法销售许可。

4.3、 投标人必须是具有提供本次所采购内容的能力并有着良好的商业信誉和财务状况、注册资金不少于200万元的中国境内独立法人或其他经济组织;

4.4、投标人如不为原厂服务商必须提供原厂服务承诺函原件;

4.5、投标人必须有三年以上的代理、销售同类产品服务的经验;

4.6、所供货物,供货方需按用户的要求安装、配置和调试,直至正常运行并通过验收;提供的技术培训,费用由中标公司承担。

五、关于投标文件

5.1、投标文件的组成和格式

 请严格按下列要求顺序装订,要求目录编码及投标书内容页一一对应

(1)投标文件应包括且不限于下列部分:

  • 投标文件目录;
  • ★投标函(格式见附件1);
  • 投标方关于投标文件的声明函(格式见附件2);
  • ★加盖公章的最新年检的企业营业执照、税务登记证明、企业组织机构代码证复印件、以及商务要求中相关文件;
  • ★投标企业法定代表人资格证明或法人授权委托书(格式见附件7);
  • 投标单位基本信息描述表(附件8)
  • ★产品详细报价清单(格式见附件5);
  • 技术偏离表-响应第三部分项目招标要求的第六节6.2技术参数及功能要求(格式见附件3);
  • 商务偏离表-响应本章第四节关于投标人商务要求(格式见附件4);
  • 售后服务情况说明表(格式见附件6);
  • ★投标人如不为原厂服务商提供原厂商对该项目的直接授权书(提供原件,格式自定)
  • 企业信誉相关证明资料;
  • 联系人姓名、电话、传真、邮编、地址及身份证明;
  • 投标产品实施案例(优先考虑金融保险行业);
  • ★技术方案

(2)投标人在投标截止时间前,可以对所递交的投标文件进行补充、修改或者撤回,并书面通知招标采购单位。补充、修改的内容应当按招标文件要求签署、盖章,并作为投标文件的组成部分。

5.2、投标文件的编写

(1)投标人必须保证所提供的全部资料的真实性、准确性,否则,将拒绝其投标。投标人在投标文件中提供不真实的材料,无论其材料是否重要,都将视为投标无效,并承担由此产生的法律责任。

(2)投标人必须对本招标文件的每一项要求给予实质性响应,否则将视为不响应。“实质性响应”指符合招标文件所有要求、条款、条件和规定,且没有重大偏离。

(3)投标人对本招标文件的每一项要求所给予的响应必须是唯一的。否则将视为不响应。

5.3、投标文件的签署和印刷规定

(1)投标文件正本须打印并由投标人法定代表人或其委托代理人在正本上要求的地方签字,副本可通过正本复印。

(2)投标文件除签字外必须是印刷形式,其中不许有加行、涂抹或改写。若有修改须由签署投标文件的人进行签字。

(3)邮箱、电话、传真形式的投标概不接受。

5.4、投标文件的密封、标记

(1)投标人应准备投标文件的正本1套,副本1套,在每一份投标文件上要明确注明“正本” 或“副本”字样。一旦正本和副本内容有差异,以正本为准。

(2) 投标人应将投标文件按照本章第五分部分5.1-(1)要求单独装订成册,在正副本封面上加盖公章。

(3)投标文件应装订牢固不可拆卸(如:胶订),如因装订不牢固导致的任何损失由投标人承担。

(3)正本与副本分别独立封装,在每一封口处加盖公章,并在信封上标明投标人名称。

(4)《产品详细报价清单》两份装入独立信封并密封,在信封上标明招标编号和投标人名称,与正副本分别邮寄往采购单位。

 

5.5、投标文件的递交

(1)投标人将投标文件按上述规定进行密封和标记后,按招标公告注明的地址在投标截止时间之前由专人送至或邮寄至招标采购单位。

(2)招标采购单位将拒绝在投标截止时间后收到的投标文件。

5.6、投标语言及计量单位

(1)投标文件及投标人和招标采购单位就投标交换的文件和来往信件,应以中文书写。投标人提供的支持文件、技术资料和印刷的文献可以用其他语言,但相应内容应附有中文翻译本,以中文为准。

(2)计量单位应使用中华人民共和国法定公制计量单位。

5.7、关于报价

(1)投标人必须以人民币报价。

(2)投标人必须按招标文件指定格式正确填写各种价格单,价格单中相应内容的报价应计算正确。

(3)每一项目的报价必须是唯一的。报价栏项目中如出现数字0,视报价为零,即免费;如出现空白,视为已响应但漏报价。

(4)漏报的单价或每单价报价中漏报、少报的费用,视为此项费用已隐含在投标报价中,中标后不得再向采购人收取任何费用。

(5)所有报价应包含本项目的所有费用(包含国家规定的所有税费)。

(6)产品详细报价清单的总报价大小写应该一致,大写金额和小写金额不一致的,以大写金额为准。

(7)开标时,投标文件中产品详细报价清单的总报价与投标文件中明细表的报价不一致的,以产品详细报价清单的总报价为准。

(8)投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本投标文件的解释发生异议的,以中文文本为准。

六、关于开标、评标、定标

6.1 开标

(1)招标采购单位根据安排确定时间。

6.2、评标

(1)招标人根据项目招标需要组建评标委员会。

(2)评标委员会将遵照公开、公平、公正、科学合理的评标原则,严格按照招标文件的要求和条件进行评标,平等地对待所有投标方,评标委员会综合分析投标方的各项指标择优定标,而不以单项指标的优劣评选出入围单位。

(3)评标委员会将对投标文件进行审查、质疑、评估和比较;必要时,可对投标文件中的问题向投标方进行询问。

(4)分值占比

价格分占比60%,商务分占比10%,技术分占比30%,其中1条重点项不满足即投标无效。普通项不满足扣1分。

 

(5)加分项设置

投标人所投标产品具备保险行业成功案例,提供1个保险行业案例加1分,可提供多个,最多3分,提供加盖厂商盖章的合同复印件;

6.3、定标

(1)评标委员会综合评审,择优确定入围公司。

(2)综合考虑以下因素评标定标:

  • 投标报价;
  • 本招标项目技术、规模、功能等相似的工程经验;
  • 售后服务措施及承诺;
  • 投标方提供的其他优惠条件。

(3)不承诺最低价格方为中标公司。

(4)不向落标方解释落标原因。

(5)评标结束后,招标人将及时通知入围中标公司,并授予中标通知书。入围公司2天内要给出明确答复,并与招标人洽谈合同事项。若因商务或其他原因无法达成协议,招标人有权选择第二入围公司。

(6)招标人不再向未入围公司发出未中标通知。

(7)入围公司在洽谈合同时,提出与招标文件规定相反的意见,如招标人不予认可而入围公司坚持不变的,招标人有权取消入围公司的中标资格,由此产生的后果和经济损失均由入围公司负责。

(8)本招标书、入围公司的投标文件及其澄清文件等,均为签订经济合同的依据。

七、关于投标无效和招标失败

7.1投标无效情况

(1)投标文件未密封;

(2)投标函无单位盖章和法定代表人或法定代表人委托的代理人的印鉴;

(3)投标文件不完整、不真实或未对招标文件做出实质的响应导致投标无效;

(4)投标设备或服务明显不符合技术规格、技术标准的要求;

(5)投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求;

(6)投标文件附有招标采购单位不能接受的条件;

(7)投标文件逾期送达;

(8)不满足招标文件中其它重要指标;

7.2招标失败情况

(1)符合专业条件的投标人或者对招标文件作实质响应的投标人不足三家的;

(2)出现影响采购公正的违法、违规行为的;

(3)投标人的报价均超过了采购预算,采购人不能支付的;

(4)因重大变故,采购任务取消的。

 

八、关于合同的签署、付款和实施

8.1关于合同签订前的硬件参数验证测试

投标方中标后,招标方需对投标方投标书中所描述产品进行实物测试,按投标书中技术参数响应表中逐项测试,如测试通过,则按照签订合同,如测试不通过,则按投标无效处理且不退还投标保证金。

8.2 关于合同签订

对中标方硬件参数验证测试后,投标方要与招标人一起进行实施方案的细化确认,并经过商务谈判后才能签订合同。

8.3、关于合同付款

按项目进度分阶段付款,自签订合同之日起20个工作日内,招标方付合同金额的50%款项给中标方;自项目实施完毕,招标方、中标方签署“项目实施验收报告”之日起20个工作日内,招标方付合同金额的45%款项给中标方,合同余款(即合同金额的5%)在设备从验收报告双方签定后稳定运行满6个月后的20个工作日内支付。

8.4 招标人权利

招标人保留在项目实施过程中根据需要调整功能和修改需求的权利。

九、关于知识产权

系统软件、通用软件必须具有在中国境内的合法使用权或版权的正版软件,所开发的应用软件的知识产权和专利权属业主所有,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。

十、关于保密

未经采购人和投标人许可,双方都不得将招标文件中关于采购人的系统现状及需求情况、建设情况提供给任何第三方。

 

 

 

 

 

 

 

 

第三部分 项目招标要求

一、项目名称

中航安盟财产保险有限公司安全运维管控及审计平台项目

二、本次招标项目内容

安全厂商自主研发的硬件安全运维管控及审计平台2台及其售后服务。

三、投标要求

3.1、凡招标文件中未提及的,但为实际该系统功能所必需的设备、材料等,应在投标书中列出,在投标总报价中应包含该部分费用并且所列项目必须能够构成完整的可正常运行并满足本招标要求的系统,如有遗漏视为投标人愿意免费提供其遗漏的部分。

3.2、投标人必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的产品/设备。

3.3、投标人在实际供货时,若被发现提供的产品未能达到招标文件和投标文件中的有关要求,将按有关法规进行处罚

3.4、系统的建设应坚持先进成熟、易管易用、高安全高可靠、高度集成与经济、可扩充与标准化的原则。

3.5、招标人有权对整个项目实施的全过程进行监督检查。承建单位必须给予积极支持和配合,不得以任何理由回避招标人的检查监督。

3.5、本项目帐号密码管理系统的售后服务时间为正式签约并验收产品后的一年时间。

四、项目需求描述

我司为管控信息系统运维用户对重要信息系统的运维操作风险,加强对系统用户帐号及权限使用进行合规性审查,保证系统出现故障需要紧急处理时第一时间让维护人员获取到正确的用户帐号密码,我司拟申请对帐号密码管理系统进行采购。

五、系统现状

目前,我司已有各类linux和windows服务器约300台(包含虚拟机),数据库约20套(ORACLE为主),网络设备约50台(CISCO、HUAWEI居多),每台设备或数据库上拥有多个管理帐号,按每台设备上三个帐号算,大致有1110个管理帐号,运为管理操作分散、无序,无法进行有效统一管理。

为降低信息系统管理过程安存在的安全风险问题,加强帐号及权限管理、审计管理、故障事件还原与追踪管理等,我司迫切需要一套能规范操作管理、规避操作风险的安全运维管控及审计平台系统,从技术上保证信息系统安全、高效的运行。

 

五、项目建设目标

根据我司安全发展需要,特建立一套安全、稳定、高效、高可用的帐号管理系统,以实现对我司信息系统系统层面用户帐号密码的全生命周期管理,同时实现对生产系统访问权限的统一授权管理和并对运维操作进行有效的运维审计,还要满足应急处理时让运维人员快速地获取适当的运维权限的目的。

六、项目建设内容及技术指标要求

6.1、本项目建设具体内容要求

(1)构建统一完整、权威、安全的信息系统用户帐号基础信息库,实现信息系统用户帐号信息的集中管理。实现对信息系统的操作系统、数据库、网络设备等各种IT资源的帐号、认证、授权和审计的集中控制和管理。有效地保障信息系统安全可靠地运行,为其提供机制统一、多样化的认证与授权安全服务。

(2)实现集中化的身份认证和访问入口,实现双因素认证登录后台管理系统,以满足监管机构的要求,增强登录系统帐号的安全性。

(3)实现集中访问授权,基于集中管控安全策略的访问控制和角色的授权管理。对用户使用信息系统中资源的具体情况进行合理分配,实现不同用户对不同部分实体资源的访问。最终建立完善的资源对自然人的授权管理。

(4)实现集中安全审计管理,收集、记录用户对信息系统关键重要资源的使用情况。便于统计自然人对资源的访问情况,在出现安全事故时,可以责任追踪。对人员的登录过程、操作行为进行审计和处理。最终建立完善针对“自然人→资源”访问过程的完整审计。

(5)提供统一的用户帐号生命周期管理、完整的管理审批工作流和用户帐号自助服务(如口令重置等)等功能。

(6)建立一套完善的系统用户帐号紧急获取的机制,以满足我司日益严格的系统故障恢复时间要求。保证运维值班人员能够第一时间能获到到正确的系统帐号进行处理,保证信息系统的正常运行的管理要求。

6.2、技术参数及功能要求

以下要求需要在技术偏离表中进行响应。

(1)硬件基本要求

产品硬件

★产品形态

软硬件一体

★授权

可管理500以上目标IP

硬盘

不少于2*1T SATA硬盘或更高性能硬盘, 支持raid.

CPU

四核及以上

网卡

不少于2个千兆网卡

★机身大小

1U或2U机架式设备

电源

双冗余电源

★并发操作性能

图形操作并发数≥100个,字符操作并发数≥300个;必须保证投标设备运维速度流畅,不卡顿;

 

(2)产品自身安全要求

产品自身安全要求

«可用性

系统支持双机热备模式,支持配置、日志的实时同步功能。

«系统可用率

99.9%

«系统安全性

产品自身采用安全的操作系统,系统本身无重大安全漏洞,能经受最新安全扫描软件探测。

注:重大安全漏洞是指可被黑客或恶意人员利用获取系统权限或通过系统获取相关被托管在安全运维管控及审计平台上的用户机密信息的系统缺陷

«审计安全要求

要求审计员对运维会话进行安全审计。

运维日志支持离线查看,定点回播。

可对自身全部操作进行详细的审计,可按关键字查询和生成报表。

 

(3)系统功能要求

产品自身配置、管理、安全要求

★部署要求

采用逻辑网关的接入模式,对现有主机和网络环境不做任何修改

«管理设备授权数

可管理的设备数授权数不少于500个,并可具有可扩展性,没有设备数量授权限制更好。

日志备份

会话日志通过SFTP方式安全手工和定期备份

«管理员角色划分

对自身管理有角色划分,至少有系统管理员、配置管理员、审计管理员、普通用户等多种角色。

各角色功能定位明晰,支持按模块进行权限配置

«管理方式

通过web方式,应采用https加密协议

运维功能要求

«支持协议

产品支持Telnet、SSH、RDP、VNC、XWIN、SCP、FTP、SFTP等运维协议,支持通过上述协议对各种操作系统、主流网络设备、安全设备进行运维。

可通过应用发布实现对IE、plsql、Vcenter、vsphere等应用程序/客户端的扩展支持;

运维客户端浏览器兼容

支持市场主流的浏览器及最新版本,如”Windows Internet Explorer”、”Google Chrome”、“Firefox”等 。

支持操作系统终端类型

支持windows、linux、MAC OS等类型、各版本的操作终端;

«支持免插件运维

支持通过运维客户端软件如PUTTY、windows远程桌面客户端等直接连接至安全运维管控及审计平台IP端口,输入运维帐号和密码获取相应字符或图形化管理权限列表直接运维。

«插件安装

要求客户端插件安装无需重启客户端电脑及浏览器,插件不得占用过多客户端硬件资源,客户端插件有明确可用的安装向导指引。

认证功能

系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、双因素认证、LDAP、AD域。

«系统授权功能

系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段(可循环,如每周五8:00-18:00时)等,以确保可信用户访问其拥有权限的后台资源。

★权限分组和控制

支持访问控制策略按部门分权,不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置;

支持同时以用户(用户组)、目标设备(设备组)、系统帐号、协议类型、所在部门、时间段、来源IP为核心要素,来设置多对多的访问控制策略;

支持访问控制策略一键克隆;

可跟据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单和命令正则表达式;

目标设备管理

支持针对某些地址、地址段内的目标设备自动发现和批量导入功能;

«账号、资源检索功能

系统提供快速的基于账号名、资源IP的快速定位检索功能,提供系统管理的便利性。

工单管理

产品内置电子工单,运维人员可以在产品的web界面,手动填写电子工单,填写的内容至少应包括:用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口、审批人;工单经审批通过后,运维人员可立即取得相应访问权限;

自动运维

管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义),创建自动脚本任务;该任务到期自动执行,执行的结果自动发送给相关管理员;

支持定期自动备份指定的网络设备上的配置信息,备份结果可以自动压缩包格式发送给相关管理员或特定文件服务器;

支持自动脚本任务和自动网络设备配置备份执行时的并发数量限制,并发数量可在web界面调整;

自动改密

可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行;改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码;改密结果自动加密发送给密码保管员;

支持预改密功能:在密码修改前由安全运维管控及审计平台自动发送预改密邮件/文件出去,以能否成功发送作为是否执行改密计划的前提;

支持密码校验机制:安全运维管控及审计平台保存新、旧两份密码,在设备改密出现异常时,可以通过校验登录,确认目标设备的正确密码;

★具备密码拨测功能,即在系统完成密码修改之后,自动进行新密码登录测试,以便进一步校验密码修改结果;

产品审计功能要求

操作审计

★支持从任一条命令点开始回放用户的操作过程;回放过程支持暂停和整行快放操作;

★可以对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息,进行文本审计 ;

★可根据文本审计的内容为关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放;

★支持对任意类型的活动会话进行无延时的实时监控和实时切断;

★注:实时监控必须呈现实时效果,比如审计人员点进某一会话的实时监控,后台必须立即(延时不得超过3秒)显示被监控会话的当前操作,而不是先显示会话的历史记录后才显示到当前实时操作。

★审计结果中包含用户的命令输入和命令输出

★审计结果必须与用户操作的命令及结果一致,审计日志不能出现乱码,审计记录条目要与运维人员操作一致,不多不少,顺序一致,格式便于识别。

审计力度

能够审计全部操作行为,包括vi和用户shell菜单(如AIX上smit)

能够审计包括远程桌面协议(RDP)运维时的复制粘贴、上传下载等操作行为。能够记录包括远程桌面协议(RDP)运维时的屏幕内容,并形成屏幕文本方式对用户展示。

审计结果展示

能够以录像重放方式展现,并支持根据时间、运维命令、进度条等方式进行定位回放

能够在事后回放中显示键盘和鼠标所进行的操作

能够以文本命令方式展现,并支持按输入命令定位回放及命令导出。

★注:录像回放在带宽足够时需要流畅不卡顿,能暂停,能实时拖动进度条进行及时播放。

审计结果查询

提供查询界面,供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询

提供对包括图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索

报表功能

内嵌报表,提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表,报表可包含运维次数、时间、大小等

至少支持管理报表、日常报表、会话统计报表、全局统计报表、告警报表等报表样式

报表格式

报表可导出为PDF、EXCEL、word等

其他功能

事中告警、阻断功能

系统支持事中告警功能。通过配置设置敏感操作策略,当运维用户操作这类命令,系统提供告警或者阻断,以便审计员能重点关注

告警规则支持多条命令

告警规则正则表达式

支持黑白名单

«口令代理功能

口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。支持AIX、HP、Unix、Linux、windows等主机设备、网络设备、安全设备。

配置备份及恢复

★支持在页面中备份和恢复安全运维管控及审计平台配置,恢复安全运维管控及审计平台配置

 

     说明:中标后招标方保留测试权利。

6.3、产品安装、验收

(1)设备安装(对投标人要求)

  • 要求投标人必须具有良好信誉和相关实力的技术队伍。
  • 投标人应本着认真负责态度,组织技术队伍,做好投标的整体方案,并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。
  • 安装调试在设备到货后3个工作日内开始进行。
  • 所有设备均须由投标人送货上门并安装调试。投标方自行准备实施过程中所需要的网线及其它辅材,招标方不再支付任何费用。
  • 自系统安装工作一开始,投标人应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。
  • 投标人和产品供货商对提供的产品保证至少贰年的技术支持售后服务。

(2)开箱检验、测试

投标人应根据所提交的验收方案和实施办法,自行组织设备和人员,并在使用单位监查下现场进行测试和验收。

  • 开箱检验:所有设备、器材在开箱时必须完好,无破损。配置与装箱单相符。编号、数量和名称及性能不低于合同要求且与合同要求的货物清单核实无误。
  • 开箱检验:拆箱后,投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理。登记册作为验收文档之一。
  • 单项测试:单项产品安装完成后,由投标人进行产品自身性能的测试。设备通电测试应单台进行,所有设备通电自检正常后,才能相互联结。
  • 网络联机测试:网络系统安装完成后,由投标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试。
  • 系统运行正常,联机测试通过。
  • 如箱检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿。
  • 投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。

(2)产品验收要求

  • 项目的验收必须经过用户的验收等阶段,所有验收费用由中标人承担。
  • 投标人应在投标文件中,根据有关行业标准的要求,提交详细描述验收的组织和实施办法,测试方案,试运行时间,用户验收条件等。
  • 所有的验收都满足合同的要求时方可办理交接手续,同时出具设备验收交接单。交接单由项目负责人签字。

6.3、售后服务及培训要求

(1)保修期内售后服务要求

  • 产品均须由投标人提供至少1年的免费保修服务和免费升级。保修期内系统技术支持从供需双方代表在产品验收单上签字之日起计算。
  • 保修期内,投标人负责对其提供的产品进行维修,不再向用户收取费用。
  • 所有产品保修服务方式均为投标人上门保修,即由投标人派人员到用户产品使用现场维修,由此产生的一切费用均由投标人承担。
  • 投标人必须提出保修期内的维修、维护内容和范围(产品、技术、模块、部件)。

6.4、培训要求

(1)培训范围

投标人应为建设方系统运维人员、开发人员、帐号密码系统管理人员进行操作培训;

(2)培训内容

投标人必须列明相应的培训课程。该培训包括正常操作程序和怎样处理紧急情况。

(3)培训内容

需准备专用的培训教材(不同于用户手册);除文字资料外,还应提供多媒体形式(声音、动画、视频)的自学教材,包括对系统安装、维护的整个操作过程的记录。

培训所达到的效果:建设方安全管理员熟练掌握采购设备的各种操作。

(4)培训费用

投标人必须将所有培训费用(含培训教材费)及各项支出的费用列入明细报价单中, 计入本项目投标总价。

 

 

 

 

 

 

 

 

 

 

 

 

第四部分 附件

附件1:投标函

致:中航安盟财产保险有限公司

根据贵方发布的中航安盟安全运维管控及审计平台项目招标文件,本人代表投标人                                (投标人名称)     参加投标,并提交投标文件。

据此函,本人宣布同意如下:

1.项目投标总价见所附《产品详细报价清单》的“总价格”。

2.我方郑重承诺:除《技术偏离表》中的差异外,我方将全部满足招标文件中的各项实质性要求,如果发现投标文件中另有与招标文件中不一致的响应或没有响应,我方同意采购人有权要求按照招标文件的要求提供设备或服务。我方并同意按照招标文件的规定履行合同责任和义务。

3.我方已详细审查全部招标文件,包括招标文件更正通知(如有的话)以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。

4.我方的投标文件自投标截止之日起有效期为90天。

5.我方同意提供按照贵方可能要求的与我方投标有关的一切数据或资料,理解贵方不一定要接受最低价的投标或收到的任何投标。

6.与本投标有关的一切正式往来通讯请寄:

 

 

地址:                               邮编:

电话:                                               传真:

投标人代表姓名、职务(印刷体):

移动电话:

投标人名称:(公章)                                           年   月    日

 

 

附件2:声明函

 

 

                                                     项目名称:

                                                     日期:

中航安盟财产保险有限公司:

     我公司(单位)愿针对本项_________________招标进行投标,投标文件中所有关于投标资格文件、证明陈述等均是真实的、准确的。若有违背,我公司(单位)                      愿意承担由此而产生的一切后果。

 

 

                                              投标方代表签字:

                                                  投标方公章:

 

 

 

附件3: 技术偏离表

招标项目名称:                                                                             

序号

招标文件要求

投标响应

差异

差异原因

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件4: 商务偏离表

招标项目名称:                                                                             

序号

招标文件要求

投标响应

差异

差异原因

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件5:产品详细报价清单

 

序号

产品名称

品牌型号

配置及性能说明

产地

数量

单价

总价

备注

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

合计报价(大写):

 

说明:

1、此表可延长,合计报价分别以大写、小写格式进行填写。

2、此表应包含本投标项目所有产品及模块报价。

3、请在”备注栏”注明是否提供了该产品的销售许可证明,如有请标注在投标文件中的页码。

4、此“备注栏”可详细描述具体的产品优惠方案,可包括且不限于售后服务,培训等。

 

附件6:售后服务情况表

招标项目名称:

序号

项目

投标人承诺

备注

 

1

 

保修期内售后服务情况(可用附页和宣传材料)

 

生产厂商售后服务情况:

 

 

 

 

投标人售后服务情况:

 

2

保修期后售后服务

 

 

 

 

 

 

3

培训方案(可用附页)

 

 

 

 

 

 

 

投标方:(盖公章)

法定代表人:(签字并盖章)

 

 

日期:______年______月________日

附件7:授权委托书

 

      本授权委托书声明:我__________(姓名)系___________(投标方)的法定代表人,现授权委托________(投标方)的____________(姓名)为我司代理人,以本公司的名义参加____________(招标人)的___________________________项目的投标活动。投标方在开标、评标、合同谈判、签署合同过程中所签署的一切文件和处理与之有关的一切事务,我均予以承认。代理人无转委权利。特此委托。

 

 

                 代理人:____________________性别:___________年龄:____________

                 单  位:____________________部门:___________职务:____________

          身份号码:______________________________________________________

 

                 投标方:(盖公章)

                 法定代表人:(签字并盖章

 

 

日期:______年______月________日

 

 

附件8:投标方资质情况调查表

项目名称:

填表联系人:电话:传真:电子邮件:填表日期:

 

企业基本信息采集

企业名称(企业盖章)

中文:

成立时间

 

 

英文:

公司网站

 

 

注册地址

 

 

注册号

 

组织机构代码

 

公司类型

 

 

主营业务

 

 

法人代表名称

 

电话

 

传真

 

 

 

企业登记注册类型

 

 

注册资本(内资万元/外资万美元)

 

国内分支机构地点(请列明城市)

 

国外分支机构(请列明城市)

 

 

投资方

中方名称

 

 

外方名称

 

 

前年财务状况

总收入

 

净利润

 

资产总额

 

资产负债率

 

交税总额

 

 

上年财务状况

 

 

 

 

 

 

本年季度财务状况

 

 

 

 

 

 

目前公司总人数

 

 

 

 

企业已通过认证情况(可复选)

□CMMI一级□CMMI二级□CMMI三级□CMMI四级□ CMMI五级□PCMM        □ISO27001        □BS7799        □ISO20000        □SAS70         □双软□上述范围外的其他认证(请列明):

 

自主知识产权数量

授权专利数

 

软件著作权数

 

其它

 

 

市场地位及发展趋势

 

 

企业认定情况

□认定为高新技术企业□认定为集成电路企业

□认定为软件企业□认定为国家规划布局内重点软件企业

 

企业业务信息采集

 

序号

主要产品介绍

产品质量证明或获奖证书

对应的售后服务

 

主要产品情况

No.1

 

 

 

 

No.2

 

 

 

 

No.3

 

 

 

 

企业业务信息采集

 

序号

成功案例

负责人

实施时间

证明人

 

成功案例情况

No.1

 

 

 

 

 

No.2

 

 

 

 

 

No.3

 

 

 

 

 

与我司之前的合作

 

 

 

进行同类项目的经验

 

 

拟分配给我司的该项目技术资源

(人员姓名、职务及其技术背景)

 

 

售后服务

北京及成都市内售后服务团队描述

 

 

承诺的维护响应时间及条件

 

 
                                                 

 

投标方代表签字:

投标方公章: